概述
本文介紹Windows、Linux伺服器查詢系統的遠端登入日志方法。
根據伺服器所使用的作業系統不同,有以下兩種查詢方法。
Linux作業系統的登入日志查詢
通過遠端連接配接登入Linux伺服器,使用root使用者執行last指令,系統會列出最近的登入記錄。
注:last指令各輸出列作用及含義。
· 第一列:使用者名。
· 第二列:終端位置。pts/0 (僞終端)指 ssh指令或telnet指令遠端連接配接使用者,tty指本地連接配接使用者。
· 第三列:登入IP或者核心 。0.0或無内容,表示使用者從本地終端連接配接。除重新開機操作,核心版本會顯示在狀态中。
· 第四列:開始時間。
· 第五列:結束時間(still logged in 狀态:使用者未退出,down 狀态:直到正常關機,crash 狀态:直到強制關機)。
· 第六列:持續時間。
Windows作業系統的登入日志查詢
1、通過遠端連接配接登入Windows伺服器,單擊 開始 > 運作(快捷鍵:win+R),輸入eventvwr.msc并單擊鍵盤的 Enter 回車按鍵,打開 事件檢視器。
2、單擊 Windows 日志,選中 安全 并右擊,單擊 查找,打開 查找 框。
3、在 查找内容(N) 處,輸入“登入” 進行快速查找登入相關事件。
4、輕按兩下查找到的事件,單擊 詳細資訊,檢視 IpAddress 字段和 IpPort 字段資訊。
注:
· IpAddress 字段記錄的是登入過本機的IP位址。
· IpPort 字段記錄的是登入過本機的端口
今天的分享就到這裡了,我是IDC02芳芳,若是有傳奇或是伺服器問題,歡迎評論,一起交流!